一部のHTTP/2実装は、ウィンドウサイズの操作およびストリーム優先度の操作に対して脆弱であり、サービス拒否を引き起こす可能性があります。攻撃者が、複数のストリームにわたる指定されたリソースから大量のデータをリクエストします。彼らはウィンドウサイズとストリーム優先度を操作して、1バイトチャンクにデータをキューイングするようサーバーを強制します。このデータを効率的にキューに入れる方法によって、CPU、メモリ、またはその両方が過剰に消費される可能性があります。（CVE-2019-9511）一部のHTTP/2実装は、ヘッダーリークに対して脆弱であり、サービス拒否を引き起こす可能性があります。攻撃者が、長さゼロのヘッダー名と長さゼロのヘッダー値を持つヘッダーのストリームと、場合によっては1バイト以上のヘッダーにコード化されたHuffmanを送信します。実装によっては、メモリをこれらのヘッダーに割り当て、セッションが終了するまでその割り当てを維持します。これによりメモリが過剰に消費される可能性があります。（CVE-2019-9516）一部のHTTP/2実装は、制約のない内部データバッファリングに対して脆弱であり、サービス拒否を引き起こす可能性があります。攻撃者はHTTP/2ウィンドウを開き、ピアが制約なしで送信できるようにしますが、TCPウィンドウが閉じたままのため、ピアは実際に（多くの）バイトを送信することができません。その後、攻撃者は大きな応答オブジェクトに対するリクエストのストリームを送信します。サーバーが応答をキューする方法によって、メモリ、CPU、またはその両方を過剰に消費する可能性があります。（CVE-2019-9517）

検出

Amazon Linux 2：mod_http2（ALAS-2019-1342）（0-Length Headers Leak）（Data Dribble）（Internal Data Buffering）

high Nessus プラグイン ID 130401

バージョン 1.5

バージョン 1.3

バージョン 1.5 Apr 16, 2024, 4:33 PM CVSSv2 score source (set to "CVE-2019-9517") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202404161633
バージョン 1.3 Dec 6, 2022, 2:54 AM Reference Plugin Feed: 202212060254